liminfo

Azure Reference

Microsoft Azure 클라우드 레퍼런스

26개 결과

Azure Reference 소개

Azure CLI 레퍼런스는 az 명령줄 도구의 6대 Azure 서비스 카테고리를 망라하는 검색형 가이드입니다. Compute 섹션만 해도 5가지 서비스를 다룹니다. VM 관리를 위한 az vm create/az vm list, 런타임 설정이 포함된 App Service 배포용 az webapp create, 소비 기반 과금 서버리스 Azure Functions용 az functionapp create, 퍼블릭 IP 할당이 가능한 경량 컨테이너용 az container create까지. 모든 명령어에는 실제로 필요한 리소스 그룹, 위치, 서비스별 파라미터가 포함된 예제가 제공됩니다.

Storage 섹션은 SKU 옵션이 있는 az storage account create(비용 효율적인 Standard_LRS 포함), Blob 컨테이너용 az storage container create, 파일 작업용 az storage blob upload와 list를 다룹니다. Database 섹션은 Azure의 3대 관리형 데이터베이스 서비스를 모두 포함합니다. SQL Database를 위한 az sql server create/az sql db create, MongoDB API를 지원하는 az cosmosdb create, Redis Cache를 위한 az redis create가 있습니다. 네트워킹 명령어는 주소 접두사와 서브넷 정의가 있는 VNet 생성, 사용자 정의 인바운드 규칙(80/443 포트 HTTP 허용)이 있는 NSG 생성, 공용 IP 주소 프로비저닝을 포함합니다.

IAM 섹션은 Azure의 역할 기반 접근 제어(RBAC) 시스템을 다룹니다. Contributor 역할을 가진 서비스 주체 생성을 위한 az ad sp create-for-rbac, 사용자나 서비스 주체에 스토리지·리소스 권한 부여를 위한 az role assignment create, 사용 가능한 역할 탐색을 위한 az role definition list, Azure Active Directory 사용자 관리를 위한 az ad user list가 포함됩니다. DevOps 섹션은 인프라와 애플리케이션 배포를 연결합니다. az pipelines create, az repos create, az boards work-item create, az artifacts universal publish, Azure Container Registry에서 컨테이너 이미지 빌드를 위한 az acr build까지 다룹니다.

주요 기능

  • Compute: az vm create/list, az webapp create(App Service), az functionapp create(Azure Functions), az container create
  • Storage: az storage account create, az storage container create, az storage blob upload/list(계정 옵션 포함)
  • Database: az sql server/db create, az cosmosdb create(MongoDB), az redis create(SKU 옵션 포함)
  • Networking: az network vnet create(서브넷 포함), az network nsg create/rule create(HTTP/HTTPS), az network public-ip create
  • IAM: az ad sp create-for-rbac, az role assignment create(RBAC), az role definition list, az ad user list
  • DevOps: az pipelines create, az repos create, az boards work-item create, az artifacts universal publish, az acr build
  • 모든 명령어에 리소스 그룹 컨텍스트, 위치 파라미터, 실제 옵션 값 포함
  • Compute, Storage, Database, Networking, IAM, DevOps 카테고리 필터로 빠른 접근

자주 묻는 질문

Azure CLI란 무엇이고 Azure PowerShell과 어떻게 다른가요?

Azure CLI(az)는 Linux, macOS, Windows에서 사용 가능한 크로스 플랫폼 Azure 관리 도구입니다. Azure PowerShell은 PowerShell cmdlet(예: New-AzVM)을 사용하며 Windows 스크립팅 환경과 더 잘 통합됩니다. 둘 다 Azure의 모든 작업을 수행할 수 있지만, Azure CLI는 bash 스타일 구문을 사용하여 Linux/DevOps 환경에서 선호되고, PowerShell은 Windows 기업 환경에서 선호됩니다.

CLI로 SSH 접근이 가능한 Azure VM을 생성하려면?

az vm create --resource-group myRG --name myVM --image Ubuntu2204 --size Standard_B2s --admin-username azureuser --generate-ssh-keys를 실행합니다. --generate-ssh-keys 플래그는 RSA 키 쌍을 자동 생성하여 공개 키를 VM에, 개인 키를 ~/.ssh/id_rsa에 저장합니다. 기존 키를 사용하려면 --ssh-key-values @~/.ssh/id_rsa.pub를 사용하세요.

Azure 서비스 주체(Service Principal)란 무엇이고 언제 필요한가요?

서비스 주체는 자동화 도구, 애플리케이션, CI/CD 파이프라인에서 사용하기 위해 생성하는 ID입니다. AWS IAM 서비스 계정에 해당합니다. az ad sp create-for-rbac로 구독이나 리소스 그룹 범위에 특정 역할(Contributor, Reader 등)을 가진 서비스 주체를 생성합니다. GitHub Actions, Azure DevOps 파이프라인, Terraform에서 개인 자격증명 없이 Azure에 인증할 때 주로 사용됩니다.

Azure Blob Storage 컨테이너와 Azure Container Instances는 어떻게 다른가요?

"컨테이너"라는 이름을 공유하지만 완전히 다른 서비스입니다. Azure Blob Storage 컨테이너(az storage container create)는 스토리지 계정 내 Blob 파일의 논리적 그룹으로, S3 버킷과 유사합니다. Azure Container Instances(az container create)는 Docker 컨테이너를 서버리스 컴퓨팅으로 실행합니다. AWS Fargate 태스크와 유사합니다. Blob 컨테이너는 파일을 저장하고, Container Instances는 애플리케이션을 실행합니다.

CLI로 Node.js 앱을 Azure App Service에 배포하려면?

먼저 App Service 플랜을 생성합니다. az appservice plan create --name myPlan --resource-group myRG --sku B1. 그런 다음 웹앱을 생성합니다. az webapp create --resource-group myRG --plan myPlan --name myWebApp --runtime "NODE:18-lts". az webapp up으로 코드를 배포하거나, az webapp deployment source config로 Git 저장소에서 지속적 배포를 설정합니다.

Azure RBAC에서 az role assignment create는 어떻게 동작하나요?

Azure RBAC(역할 기반 접근 제어)는 세 가지 요소로 접근 권한을 부여합니다. 주체(사용자, 그룹, 서비스 주체), 역할(Reader/Contributor/Owner 같은 기본 제공 또는 커스텀), 범위(구독, 리소스 그룹, 또는 특정 리소스). az role assignment create --assignee user@example.com --role "Storage Blob Data Contributor" --scope /subscriptions/{id}/resourceGroups/myRG는 해당 리소스 그룹 내에서만 Blob 데이터 접근 권한을 부여합니다.

Azure Container Registry(ACR)란 무엇이고 az acr build는 어떻게 사용하나요?

Azure Container Registry는 컨테이너 이미지를 저장하고 관리하는 Azure의 관리형 Docker 레지스트리입니다. az acr build는 로컬에 Docker를 설치하지 않고도 클라우드에서 직접 Docker 이미지를 빌드합니다. 빌드 컨텍스트를 ACR에 업로드하면 ACR이 빌드를 실행합니다. CI/CD 파이프라인에 이상적이며, 빌드된 이미지는 AKS, App Service, Container Instances에서 참조할 수 있습니다.

Azure에서 웹 트래픽을 허용하는 NSG 규칙은 어떻게 설정하나요?

먼저 NSG를 생성합니다. az network nsg create --resource-group myRG --name myNSG. 그런 다음 인바운드 규칙을 추가합니다. az network nsg rule create --resource-group myRG --nsg-name myNSG --name AllowHTTP --priority 100 --access Allow --protocol Tcp --destination-port-ranges 80 443. Azure NSG에서는 우선순위 번호가 낮을수록 우선순위가 높습니다(상태 저장이고 허용만 가능한 AWS 보안 그룹과 다릅니다).